Was ist eigentlich ZTNA 2.0?
Die Geschichte und Prinzipien von Zero Trust reichen bis in die 1990er-Jahre zurück, als der Begriff erstmals in einer Doktorarbeit eines gewissen Stephen Paul Marsh geprägt wurde. Mit der 2018 Publikation «Zero Trust Architecture» des National Institute of Standards and Technology (NIST) erhielt die Wortschöpfung grössere Bedeutung. Zero Trust hat sich unlängst als ein ideales Framework zur…
Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 2
ZTNA – der Totengräber des Client-VPN. Zero Trust könnte wohl das IT-Security Wort des Jahres werden – oder das Unwort für die, welche dem Hype bereits überdrüssig sind. Aber worum geht es bei Zero Trust bzw. Zero Trust Network Access (ZTNA) und warum ist das so wichtig, dass jetzt alle darüber sprechen müssen? Zero Trust Network Access in a Nutshell ZTNA beschreibt einen Identitäts- und…
Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 3
SASE – das Internet wird zum Unternehmensnetzwerk. Die Zukunft der Netzwerk-Security ist in der Cloud, sagt Gartner. Die Analysten ziehen diese Schlussfolgerung aus den aktuellen Trends: Immer mehr Mitarbeitende arbeiten ausserhalb des klassischen Firmen-Perimeters, Unternehmen beziehen zunehmend Services von SaaS-Anbietern, selbst private Applikationen werden vom eigenen Rechenzentrum in…
Zero Trust Network Access (ZTNA) ist ein Konzept und kein Produkt
Wenn wir von Zero Trust Network Access (ZTNA) sprechen, dann wird dies allzu oft auf ein Produkt heruntergebrochen. Viele Anfragen in der Richtung haben sich bei mir letztlich dann "nur" um Zscaler Private Access (ZPA) Anfragen gehandelt. Das ist auch OK, da ZPA den ZTNA Ansatz durchaus innehat. Damit wird das Thema jedoch auf ein Produkt reduziert, was dem ZTNA Ansatz so nicht ganz gerecht…
Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 1
CARTA – weil Sicherheit nicht (mehr) statisch ist. Gartner ist gerade wieder mal daran, die IT-Security der Zukunft zu definieren und schmeisst mit vielen neuen Begriffen um sich, u.a. CARTA (Continuous Adaptive Risk and Trust Assessment), ZTNA (Zero Trust Network Access) und SASE (Secure Access Service Edge). Dabei stellt sich wie immer die Frage, ob Gartner tatsächlich eine zuverlässige…
Zero Trust Network Access mit Fortinet
Die ganze Welt spricht von ZTNA (Zero Trust Network Access) oder besser: «never trust, always verify». Das Konzept der Technologie soll einen sicheren, auf Applikationsebene steuerbaren Zugriff auf Anwendungen eines Unternehmens oder einer Organisation ermöglichen. Es werden also, anders als bei einem VPN, keine Tunnel zwischen Client und Unternehmensnetzwerk aufgebaut, sondern dedizierte…
Zero Trust Remote Access und SD-WAN – Teil 1
Im vergangenen Jahr wurden schwerwiegende Schwachstellen von namhaften VPN-Anbietern bekannt. Hacker nutzen diese kritischen Schwachstellen aus, um zum Beispiel via Remote-Code-Ausführung die vollständige Kontrolle über Geräte zu erlangen, und gefährden so Ihre Unternehmensdaten oder schränken Ihr tägliches Geschäft ein.
DNSDumpster.com ist ein kostenloses Domain-Recherche-Tool, mit dem…
Zero Trust Network Design mit Zscaler Private Access
Zero Trust Network Access (ZTNA) ist heute ein strategischer Ansatz, seine Applikationen und Services zu schützen. Allein in diesem Blog gibt es mehrere Artikel, die das Thema behandeln (vgl. www.tec-bite.ch/?s=ztna). Ich möchte in diesem Artikel daher nicht auf die Definition oder den strategischen Aspekt eingehen, sondern viel mehr ein mögliches Konstrukt mit Zscaler Private Access (ZPA)…
Einführung in Zero Trust – ein Paradigmenwechsel
Der digitale Fortschritt und die hybriden IT-Umgebungen stellen IT-Experten weltweit vor neue Herausforderungen. Abhilfe verspricht Zero Trust. Doch was ist nun Zero Trust genau und wie lässt sich das in Unternehmen umsetzen? Traditionell haben alle Unternehmen auf Firewalls als wichtigster Netzwerkschutz gesetzt. Dabei galt der Ansatz, dass der Angreifer immer über den Perimeter (resp. die…
Ist SSE/SASE echte Innovation oder nur Marketing?
SSE und SASE sind weiterhin in aller Munde. Es gibt kaum ein Meeting, an welchem nicht über SASE, ZTNA oder Zero Trust gesprochen wird. Aber ist dies nur ein Marketing Hype oder echte Innovation? Wohin geht die Reise?
Dieser Blogartikel möchte etwas Licht ins Dunkel bringen.
Zuerst aber ein paar kurze Definitionen... Das «Zero Trust»-Prinzip Traditionelle Ansätze mit reinem…